Microsoft рухається агресивно – у вигляді початкового набору агентів, розроблених внутрішньо, а також групи партнерів – щоб застосувати ШІ до бурхливого набору атак та зловмисників, посилених AI, з якими стикаються клієнти.
І провідний керівник безпеки Microsoft зрозуміло, що ці агенти – це лише початок стратегії масштабування зусиль з кібербезпеки, щоб збільшити людей та допомогти їм розібратися в приголомшливому масиві сигналів, атак та загроз, що впливають на всю їхню програмну нерухомість. Кілька точок даних, що ділиться Microsoft, є актуальними для розуміння масштабу та складності виклику кібербезпеки, до якого вирішують ці агенти:
- Microsoft Technology щодня обробляє 84 трлн “сигналів”
- Ці сигнали включають 7000 атак пароля в секунду
- У приблизно двомісячному періоді Microsoft повідомила про понад 30 мільярдів фішинг-електронних листів, спрямованих на клієнтів
Агенти представляють наступний кордон…, щоб нарешті масштабувати захисників і мати шанс захищатись від поганих акторів ».
Дороті Лі, корпоративний віце -президент, Microsoft
Нові агенти від Microsoft та партнерів переносять існуючу автоматизацію на наступний рівень витонченості завдяки їх здатності вчитися та адаптуватися на відміну від минулих автоматизацій, які були жорсткими і, отже, обмежуючими, – сказала Дороті Лі, корпоративний віце -президент, інженерний лідер для безпеки Copilot та екосистеми в Microsoft.
“З агентами та останніми LLMS, ми нарешті маємо можливість зробити інтелектуальну автоматизацію, де ви не покладаєтесь на каталог правил. Якщо є нова загроза або фішинг нуля, агент тепер може міркувати і скласти гнучкі правила, з людиною в петлі”, – сказав Лі. “Отже, агенти представляють наступний кордон … щоб нарешті масштабувати захисників і мати шанс захищатись від поганих акторів”.
Здатність агентів вчитися та налаштовуватися на потреби певного бізнесу зробить їх набагато ефективнішими та пристосованими до ландшафту, що постійно змінюється.
Лінійка агентів безпеки
Microsoft детально розповів серію агентів, які він пропонує, і Лі детально пояснив кожну з них:
Фішинг -триадний агент Для програмного забезпечення Microsoft Defender Antivirus створено для того, щоб допомогти боротися та керувати величезною кількістю повідомлених фішинг -електронних листів, які потребують багато часу та енергії, щоб плюси безпеки розібралися та аналізували. Агент проаналізує повідомлення електронної пошти, зображення, заголовки, URL-адреси та інше за допомогою GPT-4. “Це буде дивитися на образ і робити всілякі цікаві речі, як, наприклад, дивитися на URL -адресу, подивіться на вкладення, підірвати його в нашій пісочниці і подивіться, чи це вкладення шкідливе чи ні”. Користувачі можуть дати відгук агента щодо його міркувань.
Агент AI Agent & Copilot Summit-це перша подія AI для визначення можливостей, впливу та результатів з Microsoft Copilot та Agents. Спираючись на свій успіх 2025 року, подія 2026 року проходить 16-18 березня в Сан-Дієго. Отримайте більше деталей.
Попередження триадного агента Для платформи управління даними про компетенцію розгляне сповіщення щодо управління інсайдерськими ризиками або втрати даних, виконайте міркування та визначатиме, які сповіщення насправді потребують уваги людини.
Умовний агент оптимізації доступу Для системи управління ідентичністю ENTRA розглядає політику, що регулює доступ до користувачів та доступу до додатків, відповідає тому, що відповідає фактичному контексту організації, щоб визначити, де з часом відбулася політика “дрейф”, а потім рекомендує, як оптимізувати політику для відображення поточного стану бізнесу.
Агент з виправлення вразливості Для Intune Unified System Management Kindpoint приймає загальну вразливість та експозицію (CVE) – словник публічно відомих вразливих місць – даних, щоб зрозуміти, які з них впливають на організацію, пристрої, на які можна вплинути, виправлення, які потрібно застосувати, та автоматично вирішувати вразливості, де це доречно.
Загроза інструктажу розвідки агента Для безпеки Copilot приймає розуміння Microsoft Grows Intelligence та порівнює їх з поточною позицією клієнта, щоб надати детальну інформацію про те, на які загрози впливають на цю компанію. З цією видимістю клієнти можуть розгорнути агентів на Intune або Entra, наприклад, щоб забезпечити усунення фактичних загроз.
Інсайдерські агенти з профілактики ризиків та втрат даних Допоможіть аналітикам Центру операцій з безпеки – (SOC) або групами безпеки даних ефективно класифікувати загрози та допомогти людям зрозуміти тих, хто справді потребує уваги.
Лі пояснив, як ці агенти працюватимуть із безпекою Copilot: агентів слід розглядати як систему LLM, яка потребує використання інструментів, здобуття знань, має пам'ять та адаптуватися до зворотного зв’язку користувачів; Вони в основному можуть працювати автономно. Копілот слід вважати центральним мозком для організації серед інструментів, якими користуються агенти.
Екосистема розширює ширину безпеки
Microsoft також деталізував агенти безпеки від п'яти партнерів – Onetrust, Avitarix, BlueVoyant, Tanium та Fletch, які додають більше функціональності безпеки; У кожному випадку ці агенти стосуються основної функціональності платформ цих компаній. Клієнти можуть придбати ці агенти, детально описані нижче – у бібліотеці агентів Percilot Portal Portal.
Партнерські агенти більш конкретно:
Агент відповіді на порушення конфіденційності За OneTrust, постачальник управління конфіденційністю підприємства, аналізує порушення даних про створення керівництва для групи конфіденційності щодо того, як забезпечити відповідність нормативним вимогам.
Агент мережевого керівника За допомогою хмарної мережі безпеки Aviatrix виконує аналіз першопричини та узагальнює проблеми щодо VPN, шлюзу або інших відключень та збоїв, пов'язаних з мережевими з'єднаннями.
Агент інструментів Secops Постачальник платформи SOC BlueVoyant оцінює SOC та пов'язаний з цим управління, щоб дати рекомендації, які допомагають оптимізувати операції з безпеки та покращити контроль, ефективність та відповідність.
Попередження триадного агента За допомогою автономного постачальника менеджменту кінцевої точки Tanium надає аналітиків контекст для швидкого розведення рішень щодо кожного сповіщення.
Агент оптимізатора завдань Флетчем, який відстежує ландшафт кіберзагрому, допомагає організаціям прогнозувати та визначити пріоритетні найважливіші попередження про кіберзагрози, щоб зменшити втому попередження та покращити безпеку.
Microsoft потрібно заручитися такими партнерами, як це, щоб забезпечити комплексну безпеку. “Багато наших клієнтів говорять мені, що ви не можете просто забезпечити один конкретний продукт чи одну область. Ви повинні забезпечити всі поверхні. І тому саме тому у нас є стратегія екосистеми, де це продукти Microsoft, але також з нашими партнерами разом, ми маємо цей альянс, якщо ви, щоб забезпечити всю свою нерухомість”, – сказав Лі.
Забезпечення цієї нерухомості для даних всебічно є одним із ключових способів, як Microsoft має на меті масштабувати роботу людей та зробити цю роботу більш ефективною. І зрозуміло, що клієнти повинні передбачити ще багато агентів. У минулому були додатки для кожної функції. “Я думаю, що в майбутньому буде агент майже для кожного завдання, яке ми можемо виконати в безпеці”, – зазначила Лі.
